Les défis de sécurité des protocoles cross-chain et les limites de LayerZero

Ces dernières années, les événements de sécurité liés aux protocoles cross-chain se sont multipliés, entraînant des pertes considérables, dépassant même les problèmes causés par les solutions d'extensibilité d'Ethereum. Cela met en évidence l'importance et l'urgence de résoudre les problèmes de sécurité des protocoles cross-chain. Cependant, en raison de la connaissance limitée du grand public sur ces protocoles, il est difficile d'évaluer avec précision leur niveau de sécurité.

Parmi les nombreuses solutions de cross-chain, LayerZero adopte une architecture qui semble simple. Elle exécute la communication entre chaînes via un Relayer, supervisée par un Oracle. Ce design élimine le processus de consensus de la troisième chaîne traditionnel, offrant aux utilisateurs une expérience de cross-chain rapide. Cependant, cette architecture simplifiée présente également des risques potentiels en matière de sécurité.

Tout d'abord, LayerZero simplifie la validation multi-nœuds en une validation unique par Oracle, réduisant ainsi considérablement le coefficient de sécurité. Deuxièmement, ce modèle repose sur l'hypothèse que Relayer et Oracle sont indépendants l'un de l'autre, mais cette hypothèse de confiance est difficile à maintenir de manière permanente, ne correspond pas à la philosophie native des cryptomonnaies et ne peut pas fondamentalement empêcher la collusion malveillante.

Certaines opinions estiment que l'ouverture de l'accès aux Relayers pourrait résoudre ces problèmes. Cependant, augmenter le nombre d'opérateurs n'est pas équivalent à la décentralisation, cela rend simplement le système sans autorisation, sans améliorer sa sécurité. Les Relayers de LayerZero sont essentiellement encore un tiers de confiance, similaire à un Oracle.

Il est encore plus important de noter que LayerZero n'est pas responsable de la sécurité des applications. Si un projet utilisant LayerZero permet de modifier les nœuds de configuration, un attaquant pourrait les remplacer par ses propres nœuds, falsifiant ainsi les messages. Ce risque potentiel peut être encore plus grave dans des scénarios complexes.

Essentiellement, LayerZero ressemble plus à un middleware qu'à une véritable infrastructure. Il ne peut pas fournir une garantie de sécurité uniforme pour les projets écologiques, ce qui constitue une différence fondamentale avec l'infrastructure traditionnelle.

Certaines équipes de sécurité ont signalé des vulnérabilités potentielles dans LayerZero. Par exemple, si des acteurs malveillants obtiennent l'accès à la configuration de LayerZero, ils peuvent manipuler le système, entraînant le vol de fonds. De plus, les relais de LayerZero ont également été trouvés avec des vulnérabilités critiques qui pourraient être exploitées par des personnes internes ou des membres d'équipe connus.

En examinant le livre blanc de Bitcoin, nous pouvons voir que les idées clés de décentralisation et de désintermédiation. Cependant, le design de LayerZero semble contredire ces principes. Il exige que les utilisateurs fassent confiance aux Relayer, Oracle ainsi qu'aux développeurs qui construisent des applications sur LayerZero, tandis que les participants aux signatures multiples sont également des rôles de privilège préalablement arrangés. Plus important encore, le processus cross-chain de LayerZero ne génère aucune preuve de fraude ou preuve de validité, sans parler de la mise en chaîne et de la vérification de ces preuves.

Ainsi, bien que LayerZero se présente comme une infrastructure décentralisée, elle ne correspond en réalité pas complètement aux principes fondamentaux du "consensus de Satoshi Nakamoto". Si un protocole cross-chain ne peut pas garantir une véritable sécurité décentralisée, alors peu importe l'ampleur de son financement ou le volume de ses utilisateurs, il pourrait finalement échouer en raison d'une capacité d'attaque insuffisante.

Dans la construction de véritables protocoles de cross-chain décentralisés, l'industrie doit encore explorer et innover davantage. Par exemple, certains pensent qu'il serait envisageable d'utiliser des technologies telles que les preuves à divulgation nulle de connaissance pour améliorer la sécurité et le degré de décentralisation des protocoles cross-chain. Cependant, pour résoudre réellement ces problèmes, il est d'abord nécessaire de reconnaître les limites des solutions existantes et de poursuivre continuellement des solutions conformes aux principes fondamentaux de la blockchain.